러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다.
2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 합니다.
https://news.drweb.com/show/?i=14904&lng=en&c=5
Doctor Web's resources attacked
On Saturday, September 14, Doctor Web specialists recorded a targeted attack on the company's resources. The attempt to harm our infrastructure was prevented in a timely manner, and no user whose system was protected by Dr.Web was affected.
news.drweb.com
영문 페이지는 여기가 끝인데, 러시아어 페이지에는 조치가 되었고 업데이트도 진행된다고 합니다.
#новости_DrWeb А... | Time2post
--> Posted by Dr.Web® at Sept. 17, 2024, 4:54 p.m. #новости_DrWeb Атака на ресурсы «Доктор Веб» отражена. Обновление вирусных баз возобновлено Ситуация с атакой на
t2p.pw
러시아어 공지의 영문 페이지도 업데이트되었습니다.
https://news.drweb.com/show/?i=14907&lng=en&c=5
Doctor Web resumed virus database updates after the attack on its infrastructure
Now that the dangerous situation involving the attack on Doctor Web's infrastructure has been resolved successfully, we're happy to bring you up to speed on the latest developments and present the security incident's complete timeline.
news.drweb.com
번역기를 통해 러시아어 내용을 파악하면...
. 2024년 9월 14일 토요일부터 Dr. Web에 대한 공격 시작 (로그를 통해 나중에 파악했겠죠)
. 9월 16일 IT인프라에 대한 외부 영향력(침해 ?) 징후 기록 -> 즉시 서버 종료 -> 진단 프로세스 시작
. 리눅스용(?) Dr.Web FixIt! 으로 일련의 조치
. 9월 16일 09:30 점검을 위해 일시적 오프라인
. 9월 17일 16:20 Dr. Web 업데이트 시작
Dr. Web FixIt!을 사용했다는걸 보면 서버(아마도)에 악성코드 감염으로 보입니다.
마지막 문구가 인상적이네요.
'우리는 최고 수준의 보안 표준을 지속적으로 준수하며 모든 시스템의 안정적인 운영을 복원하기 위해 신속한 조치를 취하고 있습니다.'
보안업체가 악성코드 감염되었다고하면 고객 신뢰 떨어뜨린다고 공개를 잘 안하려고 할텐데 오히려 러시아 업체인 Kaspersky과 Dr. Web이 자사에 대한 공격을 공개하는게 인상적입니다.
악성코드 IOC를 공개 할까요 ?
'악성코드 > 업계 소식' 카테고리의 다른 글
| 카스퍼스키, 서울에 투명성 센터 개소 (0) | 2024.09.15 |
|---|---|
| Gen사 노턴 제품 엔진 Avast로 변경 ... Avira는요 ? (0) | 2024.09.13 |
| 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들 (3) | 2024.07.14 |
| 브로드컴(Broadcom) VMware 인수 후 카본블랙(Carbon Black)의 미래는 ? (0) | 2024.06.02 |
| 유행 악성코드 정보를 담은 와일드리스트 (WildList)의 종료 (2) | 2023.01.01 |